Printable View
При работе в браузере всплывают окна антивирусов которые мне незнакомы когда закрываю закрывается и сам браузерник в панеле управления появляются новые программы которые я не устанавливал и некоторые из них невозможно удалить. Помогите пожалуйста в данной ситуации.
Уважаемый(ая) [B]Алексей Кривоконев[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Запускайте HijackThis правой кнопкой мыши - "Запуск от имени Администратора".
Пофиксите в HijackThis только указанные строки [URL="http://virusinfo.info/showthread.php?t=4491"](как пофиксить)[/URL]:
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hppp&ts=1427365043&from=cmi&uid=ST750LM022XHN-M750MBB_S2Y1J9CD903456
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://hi.ru/search.php?q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hppp&ts=1427365043&from=cmi&uid=ST750LM022XHN-M750MBB_S2Y1J9CD903456
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hppp&ts=1427365043&from=cmi&uid=ST750LM022XHN-M750MBB_S2Y1J9CD903456
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hppp&ts=1427365043&from=cmi&uid=ST750LM022XHN-M750MBB_S2Y1J9CD903456
O4 - Startup: SmartWeb.lnk = ?
O4 - Startup: _uninst_62054686.lnk = ?
O4 - Startup: _uninst_80976153.lnk = ?
O4 - Startup: _uninst_84195793.lnk = ?
O4 - Startup: _uninst_99592101.lnk = ?
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
[/CODE]
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
TerminateProcessByName('c:\users\Алексей\appdata\local\smartweb\smartwebapp.exe');
TerminateProcessByName('c:\users\Алексей\appdata\local\smartweb\smartwebhelper.exe');
TerminateProcessByName('c:\programdata\timetasks\timetasks.exe');
ClearQuarantine;
QuarantineFile('C:\Users\Алексей\appdata\local\smartweb\smartwebhelper.exe','');
QuarantineFile('C:\Users\Алексей\appdata\local\smartweb\smartwebapp.exe','');
QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','');
QuarantineFile('C:\Users\Алексей\AppData\Local\SmartWeb\SmartWebHelper.exe','');
QuarantineFile('C:\ProgramData\TimeTasks\TimeTasksSetup.exe','');
QuarantineFile('C:\Users\Алексей\AppData\Local\SmartWeb\swhk.dll','');
QuarantineFile('c:\programdata\timetasks\timetasks.exe','');
QuarantineFile('c:\users\Алексей\appdata\local\smartweb\smartwebhelper.exe','');
QuarantineFile('c:\users\Алексей\appdata\local\smartweb\smartwebapp.exe','');
DeleteFile('c:\users\Алексей\appdata\local\smartweb\smartwebapp.exe','32');
DeleteFile('c:\users\Алексей\appdata\local\smartweb\smartwebhelper.exe','32');
DeleteFile('C:\Users\Алексей\AppData\Local\SmartWeb\swhk.dll','32');
DeleteFile('c:\programdata\timetasks\timetasks.exe','32');
DeleteFile('C:\ProgramData\TimeTasks\TimeTasksSetup.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
DeleteFile('C:\Users\Алексей\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SmartWeb');
DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP1.job','64');
DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP2.job','64');
DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP3.job','64');
DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP1','64');
DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP2','64');
DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP3','64');
DeleteFile('C:\WINDOWS\system32\Tasks\SmartWeb Upgrade Trigger Task','64');
DeleteFile('C:\WINDOWS\system32\Tasks\{7D962246-0C0D-49DA-91FD-00BEA291DE16}','64');
DeleteFile('C:\Users\Алексей\appdata\local\smartweb\smartwebapp.exe','32');
DeleteFile('C:\Users\Алексей\appdata\local\smartweb\smartwebhelper.exe','32');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.
Подготовьте лог AdwCleaner
[url]http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844[/url]
и приложите его в теме.
Все выполнил как было указано!!!
Удалите все найденное в AdwCleaner.
Как удалить:
[url]http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864[/url]
Если пользуетесь майлру агент, и после удаления возникли проблемы с ним, то переустановите эту программу, скачав ее с сайта майл.ру.
Что сейчас с проблемой?
Спасибо все сделал как указали!!! Пока все в порядке еще раз благодарю!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\алексей\appdata\local\smartweb\smartwebapp.exe - [B]not-a-virus:AdWare.Win32.Agent.hpou[/B] ( DrWEB: Adware.Shopper.845 )[*] c:\users\алексей\appdata\local\smartweb\smartwebhelper.exe - [B]not-a-virus:AdWare.Win32.Agent.hpot[/B] ( DrWEB: Adware.Shopper.845 )[*] c:\users\алексей\appdata\local\smartweb\swhk.dll - [B]not-a-virus:AdWare.Win32.PriceGong.a[/B] ( DrWEB: Adware.Shopper.845 )[/LIST][/LIST]